提到Akamai，不少人会联想到CDN。俨然，作为全球最大CDN平台，在人们眼中，CDN已成为Akamai的一个固有“标签”。不过，Akamai在云安全领域同样也有着不俗的表现。

日前，Akamai在北京举办的“企业安全‘新’技术峰会”期间，Akamai企业安全产品资深总监Nick Hawkins、Akamai亚太区云安全区域副总裁Unmesh Deshmukh、Akamai区域副总裁暨大中华区总经理李昇接受了媒体的专访，阐述了公司在边缘云安全领域的观察、发现和实践。

“情资”信息预示未来安全防范重点

凭借每日分发超过50 TB/秒的web流量，Akamai可以在互联网上获取到非常多的、有价值的信息。由其定期发布的《互联网发展状况安全报告》在业界一直颇有名气、为企业提供了信息安全方面的洞察。

在媒体沟通会上，Akamai向与会记者分享了针对互联网安全领域的观察和发现，这些信息均来自Akamai的《互联网发展状况安全报告》。报告分析认为，当前，“撞库”和“API类型攻击”已成为企业机构的主要安全软肋，因此必须加强安全防范。具体而言：

第一，网络威胁已从DDoS粗犷型攻击转向应用层攻击，“撞库”攻击尤为明显。

Akamai区域副总裁暨大中华区总经理李昇指出：“以前，业界普遍认为‘撞库’主要危害的是电商、金融等行业，但Akamai的最新报告显示，互联网视频、社交媒体等媒体公司正在成为新的目标。其中，2018年出现的三次最大规模的‘撞库’攻击均针对流媒体服务，规模介于1.33亿次到2亿次攻击尝试。”

Akamai区域副总裁暨大中华区总经理李昇

此外，这些攻击都是在被报告数据泄露后不久发生的，这表明黑客可能会在出售被盗证书之前对其进行测试。数据贩卖已经形成了一个相对完整的黑色产业链，一旦某网站用户资料或密码发生泄露，该网站在几小时或几天内就会遭到‘撞库’尝试，随后黑客会对‘撞库’成功的用户发动一系列的数据资产威胁。

第二，互联网上基于原生应用API的流量增长迅速。随着系统边界的模糊和消失，诸如网络应用防火墙等传统防范手段已经不再适用。因此，如何防范针对API类型的攻击成为摆在企业面前的新课题。

Akamai观察到，在互联网流量中，传统HTML流量的比例在逐年减少，而基于原生应用程序的API流量增长迅速。在2018年，约83%的流量就来自于API，而非传统页面浏览。API流量的攻击方式与页面攻击有所不同，所以，如何应对占互联网绝大部分流量的API类攻击，也成为一个新的趋势。

Akamai助用户消除边缘云安全隐患

在媒体沟通会上，Akamai还特别提到今年3月对安全类产品进行的更新和扩充。那么，这次产品升级有哪些特殊的意义？

Akamai企业安全产品资深总监Nick Hawkins表示：“事实上，Akamai在今年年初将一家名为Janrain的公司纳入旗下。Janrain是一家在‘用户身份管理’领域的领导企业。此次产品更新体现出对Janrain先进技术及产品的整合与吸收。”

Akamai企业安全产品资深总监Nick Hawkins

应该说，当前用户数据泄露事件呈现出高发态势，令企业防不胜防。在过去几年，像国内12306、携程、网易都曾发生过大范围数据泄露事件。通过此次收购，Akamai在互联网“账号滥用”防御技术方面得到了新的强化。

通过技术整合，Akamai能够对用户和账户管理进行更有效地检测。Akamai亚太区云安全区域副总裁Unmesh Deshmukh指出：“即便检测出某账户和密码已在系统存在，Akamai还可通过其它维度来判断这一访问是不是来自正常用户——是属于账号拥有者登陆，还是通过其它非正常手段进行尝试。“

Akamai亚太区云安全区域副总裁Unmesh Deshmukh

据介绍，Akamai“安全防护”产品架构就类似于金字塔，从底层的DDoS攻击到应用层的WAF、再到爬虫管理器（Bot Manager）。如今，Akamai可以帮助用户打造边缘云安全解决方案、更有效地防御像“撞库”这样新型威胁事件的发生。